Campagne de piratages de Mercenary.Amanda (Dark Basin)
Incident survenu en juin 2020
La firme de cybersécurité américaine NortonLifeLock (précédemment Symantec) révèle l’existence d’une longue campagne de cyberespionnage économique et politique qu’elle attribue à un groupe de cyber-mercenaires baptisé Mercenary.Amanda. Entre 2017 et début 2020, le groupe aurait piraté un total de 220 entités, parmi lesquelles des groupes environnementalistes, des sociétés d’investissement, des bureaux d’avocats, ou des firmes de consulting, entre autres. Selon NortonLifeLock, 4% des entités ciblées seraient basées au Canada, ce qui en fait le cinquième pays le plus touché (plus de la moitié des victimes sont situées aux États-Unis). Parallèlement à ces révélations, le Citizen Lab de l’Université de Toronto publie un rapport sur un ensemble d’activités connexes, investiguées en collaboration avec NortonLifeLock. Le Citizen Lab baptise de son côté le groupe Dark Basin. Les deux organismes estiment que les auteurs de cette campagne sont affiliés à une entreprise privée basée en Inde (nommée BellTroX InfoTech Services, selon le Citizen Lab), opérant des piratages sur demande pour le compte de différents clients.
Type d'incident : Cyberespionnage
Type de cible : Secteur privé, Société civile
Origine présumée : Inde
Auteur présumé : BellTroX InfoTech Services
